安全与韧性 安全管理体系 要求.pdfVIP

ICS 03.100.01 CCS A90 中华人民共和国国家标准 GB/TXXXXX—XXXX 供应链安全管理体系规范 Specification for security management systems for the supply chain （ISO 28000：2007,IDT） 征求意见稿 XXXX-XX-XX 发布 XXXX-XX-XX 实施 国家市场监督管理总局 中国国家标准化管理委员会 发 布 GB/T XXXXX—XXXX 前 言 本文件按照GB/T 1.1-2020 《标准化工作导则第1部分：标准化文件的结构和起草规则》的规则起 草。 本文件使用翻译法等同采用了ISO 28000：2007 《供应链安全管理系统体系规范》。 为了便于使用，本文件还对ISO 28000：2007作了如下编辑性修改： a) “本国际标准”一词修改为“本文件”； b) 引用标准中的国际标准采用相应的国家标准代替； c) 术语和定义中“3.9.1 下游”和“3.9.2 上游”分别修改为“3.10 下游”和“3.11 上游”。 请注意本文件的某些内容可能涉及专利。本文件的发布组织不承担识别这些专利的责任。 本文件的附录A 是资料性附录。 本文件由XXXX 提出并归口。 本文件起草单位：XXX、XXX、XXX。 本文件主要起草人：XXX、XXX、XXX。 II GB/T XXXXX—XXXX 引 言 应行业对安全管理标准的需求，制定本文件。其最终目的为提高供应链的安全。本文件为高水平管 理标准，可使组织制定全面的供应链安全管理体系。本文件要求组织对其运行的安全环境进行评估并确 定适当安全措施是否已经就位或是否已经存在适用于组织的其它监管要求。如果通过该流程确定安全需 求，组织应实施某些机制和流程以满足这些需求。因为供应链具有动态性，所以一些经营多个供应链的 组织希望其服务提供商符合相关政府或者ISO 供应链安全标准（作为纳入该供应链的条件），从而简化 图1 所示的安全管理流程。 图1 GB/T XXXX-XXXX 与及其他相关标准的关系 III GB/T XXXXX—XXXX 如果根据要求需对组织的供应链进行安全管理，则可采用本文件。安全管理的正式方法可直接有助 于提高组织的业务能力和可信性。 遵守本文件不能免除遵守法律义务的责任。对于具有如此意愿的组织，组织是否符合本文件规定的 安全管理系统可通过外部或内部审计流程进行验证。 由于针对管理体系采用了基于风险的方法，本文件基于GB/T 24001-2004 中规定的体系格式。然而， 已经采用管理体系流程方法（如GB/T 19001-2000）的组织可使用其现有管理体系，作为本文件规定的 安全管理体系的基础。本国际标准并非旨在复制组织经过认证或验证合格供应链安全管理系统方面的政 府要求和标准。上述验证可通过合格的第一方、第二方或第三方组织进行。